С 2008 года компания Физтех-софт оказывает консультационные услуги предприятиям нефтегазовой промышленности и ТЭК в сфере ИТ и подтверждения эффективности применяемых информационных технологий, а также в сфере внутреннего аудита, услуг по оценке рисков и средств контроля.
Наши фундаментальные и отраслевые знания помогут вам решить важные вопросы в следующих областях:
Управление информационными технологиями и ИТ-рисками
|
Залог успешного функционирования современной организации — безупречная работа нформационных технологий (ИТ), ключевым фактором которой является эффективное управление рисками, связанными с их использованием.
Эффективность ИТ
Мы помогаем клиентам оценить эффективность инвестиций в ИТ и принять верные решения для поддержки возрастающего участия ИТ в управлении бизнесом.
|
Задачи
|
Решения
|
- Выявление соответствия стратегии ИТ и инвестиций в ИТ изменившейся стратегии бизнеса.
- Повышение отдачи от инвестиций в ИТ.
- Снижение затрат и оптимизация деятельностиИТ-службы.
- Оптимальный выбор ИТ-продуктов и поставщиков ИТ-услуг, а также использование аутсорсинга.
- Управление ИТ-рисками, информационной безопасностью и обеспечение соответствия нормативным требованиям в области ИТ в условиях ограниченного бюджета.
- Предоставление руководству возможности объективной оценки деятельности ИТ-службы.
|
- Обзор текущего состояния ИТ, включая анализ ИТ на предмет соответствия требованиям бизнеса, ведущим мировым и российским практикам, стандартам, методологиям; выявление проблем и способов совершенствования ИТ
- Трансформация ИТ, включая определение целевого состояния ИТ и уровня зрелости ИТ-процессов, разработку инициатив по совершенствованию управления ИТ
- Разработка и помощь в реализации стратегии ИТ
- Построение и совершенствование ИТ-процессов, включая разработку или актуализацию ИТ-политик и процедур
- Разработка системы сбалансированных показателей (KPIs)
- Сравнительный анализ качественных и количественных показателей ИТ (по отраслевому признаку)
- Консультации по ИТ-аутсорсингу.
|
Информационная безопасность
Эффективное управление информационной безопасностью является одним из ключевых условий развития и обеспечения конкурентоспособности бизнеса. Услуги по анализу и совершенствованию систем управления ИБ на основе обширного опыта наших специалистов и общепризнанных мировых методологий в данной области.
- Тестирование информационной безопасности.
- Безопасность платежных и расчетных процессов и систем.
- Управление данными (включая персональные данные).
- Услуги по защите от утечки конфиденциальной информации.
- Разработка политик, регламентов и процедур информационной безопасности.
- Аудит информационной безопасности и проверка соответствия требованиям международных стандартов.
- Комплексный анализ уровня защищенности информационных ресурсов.
- Классификация данных, разработка политик и процедур по работе со значимой корпоративной информацией.
Оценка безопасности и контроль бизнес-приложений
Анализ проектной документации и используемых методологий, обзор процедур и технической реализации переноса исторических данных.
Анализ используемых механизмов контроля загрузки/выгрузки данных и организации интерфейсов с другими системами.
Обзор и тестирование настроек системы с точки зрения анализа эффективности дизайна и функционирования контроля уровня приложения, а также обеспечения информационной безопасности системы.
Выявление ключевых рисков и проблемных областей, разработка новых и оптимизация существующих контрольных процедур.
|
Внутренний контроль ИТ
|
Мы консультируем по вопросам разработки, внедрения и повышения эффективности механизмов внутреннего контроля ИТ, информационной безопасности, компьютерных сетей, программного обеспечения и реализации ИТ-проектов. Контроль и безопасность программного обеспечения:
- Информационная безопасность
- Риски ИТ-аутсорсинга
- Средства контроля и безопасность ИТ-инфрастуктуры
- Управление ИТ-рисками
|
Услуги по управлению бизнес-процессами, по выявлению мошенничества и злоупотреблений при выполнении бизнес-процессов.
|
Каждый акт мошенничества посягает на неприкосновенность вашей компании – от злоупотреблений менеджеров до обмана и воровства рядовыми сотрудниками.
Мы предлагаем эффективный путь защиты неприкосновенности вашей компании и стоимости вашего бизнеса:
- Внутренние расследования
- Оценка способности системы внутреннего контроля эффективно противостоять мошенничеству и злоупотреблениям
- Предотвращение и создание системы предупреждения мошенничества и злоупотреблений
- Оценка риска мошенничества и злоупотреблений в отношении компании
- Экспертная оценка влияния рисков (злоупотреблений, мошеннических действий, ошибок, сбоев оборудования и учетных систем) на финансово-хозяйственную деятельность предприяти
- Анализ достаточности и достоверности информации, предоставленной для оценки рисков и контролей.
- Анализ целесообразности и технологической возможности автоматизации ключевых мер контроля, направленных на предотвращение и выявление хищений.
- Анализ осуществимости сценариев мошенничества
- Изучение бизнес-процессов:
- Анализ контрольных процессов - проверка дизайна контрольных процессов на предмет их внутренней эффективности по снижению уровня остаточного риска.
- Моделирование влияния недостатков бизнес-процессов и контрольных процедур на деятельности Компании.
- Выработка рекомендаций по снижению уровня остаточного риска.
|
